26일 카스퍼스키랩은 자사 전문가들이 관측한 최근 온라인 사기 트렌드를 발표하고, 가상화폐가 지속적으로 사이버 범죄자들의 관심을 받고 있다며 이같이 밝혔다.

카스퍼스키랩에 따르면 사이버 범죄자들은 범죄 목표를 달성하기 위해 주로 고전적인 피싱 기술을 사용하지만, 그 내용은 우리에게 많이 알려진 평범한 시나리오와 다른 경우가 많았다. 초기 코인 발행(ICO) 투자와 가상 화폐의 무료 배포에서 착안한 공격 방식으로 사이버 범죄자들은 가상 화폐의 소유주와 입문자 모두를 대상으로 수익을 챙겨왔다.

주요 표적 대상 중 하나는 ICO 투자자였다. 사이버 범죄자들은 이들을 속이기 위해 공식 ICO 프로젝트의 사이트를 본떠 가짜 웹페이지를 만들거나, ICO 투자자의 연락처 정보에 접근한 뒤 전자 지갑 번호가 담긴 피싱 이메일을 전송해 투자자가 자신의 가상 화폐를 전송하도록 유도하기도 했다. 예를 들어 무료 가상 화폐를 배포하는 스윗처(Switcheo) ICO를 악용, 가짜 트위터 계정으로 해당 링크를 확산시킨 후 25,000달러 이상의 가상 화폐를 훔친 사례가 발견됐다.

가상 화폐 증정 사기도 최근 횡행하는 범죄로, 소액의 가상 화폐를 전송하면 향후 훨씬 큰 금액의 동일한 가상 화폐를 돌려준다고 피해자를 속이는 방식이다. 범죄자들은 일론 머스크나 텔레그램(Telegram) 메신저 창립자인 파벨 두로프 등 유명 인사의 SNS 계정을 이용하기도 했다. 가짜 계정을 만들거나 가짜 계정을 통해 실제 사용자의 트윗에 회신함으로써, 트위터 사용자가 사기 계좌의 회신 메시지를 클릭해 공격에 노출되도록 하는 수법을 사용했다.

이창훈 카스퍼스키랩 코리아 지사장은 “연구 결과에 따르면 사이버 범죄자들이 최신 동향을 파악하고 가상 화폐 피싱 효과를 극대화할 수 있는 리소스를 개발하고 있으며, 이에따라 피해 규모를 수백만 달러에 달해 일반 피싱공격과 다른 양상을 보인다”며, “이처럼 막대한 피해 규모는 사이버 범죄자들이 가상 화폐의 가장 취약한 부분 중 하나인 인적 요소를 악용하는 방법과 사용자 행동을 이용, 수익을 올리는 방법을 잘 알고 있음을 보여준다”고 말했다.